九天智能建站V5.2小漏洞两个(精编2篇)
【引读】由阿拉题库最美丽的网友为您整理分享的“九天智能建站V5.2小漏洞两个(精编2篇)”办公资料,以供您学习参考之用,希望这篇文档资料对您有所帮助,喜欢就复制下载吧!
九天智能建站小漏洞两个1
九天名列自助建站领域的前茅
一是注入漏洞,的id参数存在注入漏洞,可以猜解出member表,得到用户账号密码,
九天智能建站小漏洞两个
,
二是上传漏洞,在资源管理那里可以抓包后上传asp文件。
QQ两个小漏洞2
作者:TLZHBOLG
这两个漏洞很小,没有什么利用价值,但是为了喜好研究一下
1,别人给我们发个信息中如果包含网页的时候会显示个超连接,我们这时候把它选定却常自己打开了该页面,这个估计大家都有体验,关键是看大家如何去构思。
我们利用此来传播网页木马就是个例子,关键是要他复制,现在让别人打开一个页面太难了,我们可以说
因为某某事情,希望把该信息发给N个人,之后腾讯会给予什么什么奖励。
2,这个是 鱼 告诉我的,没有什么价值,但值得研究,就是路径跟文件名的欺骗
方法:
首先我们在D盘下(什么地方都一样,我这里选择的D盘)放一个EXE文件,名为tlzh,在来D盘建立个文件夹,名字也是tlzh,用另一个QQ传送文件,在用一QQ接收并保存到D:\tlzh\ 下,完成后会出现一条连接显示该路径地址,并建议杀毒(QQ窗口中)我们点一下那个路径按长理说会打开d:\tlzh 文件夹,但点后却发现 直接打开了 d 盘下的 文件
读书破万卷下笔如有神,以上就是一米范文范文为大家整理的2篇《九天智能建站小漏洞两个》,希望对您的写作有所帮助。